仮想通貨は電子決済や送金の未来を担う可能性を秘めているが、法定通貨に代わる魅力的な選択肢となる特性そのものが、新たなセキュリティリスクを生み出す。
例えば、ほとんどの仮想通貨は、匿名かつ改ざん不可能な台帳を用いて取引を記録します。これは偽造通貨のリスクを排除する一方で、犯罪者を追跡したり、不正取引を取り消したりすることを不可能にします。
仮想通貨を一般的な脅威から守るために、あなたが講じることができる簡単な対策をいくつか見ていきましょう。
仮想通貨の保管場所
暗号通貨を保管する最も安全な場所は、いわゆる コールドウォレット — またはインターネットに接続されていないデバイス。さらに良いのは、それを 紙財布 秘密鍵がデジタル形式ですらないなんて!
犯罪者がコンピュータ画面越しにウォレットに不正アクセスする方法はないため、唯一のリスクはウォレットが物理的に紛失または盗難される可能性があることだけです。
とはいえ、仮想通貨をコールドウォレットやペーパーウォレットに保管するのは、必ずしも実用的とは限りません。
消費者は仮想通貨を使ってその場で買い物をしたいと考え、トレーダーは短期的な機会を活かすために仮想通貨に即座にアクセスする必要がある。こうした人々にとって、USBメモリを探し出し、コンピューターに接続し、必要なデータを転送してからようやく仮想通貨にアクセスするというのは、現実的ではない。
多くの人は、オンラインの(ホット)ウォレットや取引所の利便性を好みます。これらは、仮想通貨にその場で迅速かつ簡単にアクセスできるからです。
例えば、Coinbaseの最高情報セキュリティ責任者であるフィリップ・マーティン 最近ほのめかした 同取引所は、ロイズ・オブ・ロンドンを通じて2億5500万ドルの保険契約を結んでいることからもわかるように、ユーザーのために数億ドル相当の仮想通貨を保有している可能性がある。
これらのオンラインウォレットや取引所は、誰も攻撃に対して無敵ではないため、消費者にとって重大なリスクとなる。実際、これらの大企業は大量の仮想通貨を保有しているため、犯罪者はむしろこれらの企業に惹かれる可能性さえある。仮想通貨業界は、その黎明期からセキュリティ問題に悩まされてきた。
ハッカーたちは2013年から2014年にかけて、Mt. Gox取引所から約4億5000万ドル相当の85万ビットコインを盗み出したことで有名だが、実際に回収できたのは約20万ビットコインだけだった。2018年には、 CipherTrace 仮想通貨の盗難額が1.7億ドルに達したことが判明しました。そのうち約9億5000万ドルは仮想通貨取引所やウォレットなどのインフラサービスからの盗難で、2017年の2億6600万ドルから約260%増加しています。
非現実的なコールドウォレットや紙ウォレットに頼ることなく、これらのリスクを軽減する方法がいくつかあります。
- 保険に加入していて信頼できるオンラインウォレットや取引所を利用しましょう。仮想通貨はFDIC(連邦預金保険公社)の対象外ですが、Coinbaseのような企業は、こうしたリスクから保護するための保険に加入し、多くの予防措置を講じています。
- 複数のオンラインウォレットや取引所を利用して仮想通貨を保有することで、リスクを分散できます。あるいは、保有資産の大部分をコールドウォレットに保管し、ホットウォレットや取引所には必要な分だけを保管するという方法もあります。
暗号資産の安全性を確保する方法
オンラインウォレットや取引所で仮想通貨を安全に保つ最善の方法は、適切なサイバーセキュリティ対策を実施することです。
まず、ご自身のデバイスが最新の状態に保たれ、セキュリティが確保されていることを確認してください。コンピュータがハッキングされると、犯罪者はオンラインアカウントへのアクセスに必要なウォレットや認証情報に簡単にアクセスできてしまいます。ウイルス対策ソフトとマルウェア対策ソフトをインストールして、コンピュータが感染していないことを確認し、既知の脆弱性を排除するために常にソフトウェアを最新の状態に保ってください。
次に、オンライン認証情報を盗み出す中間者攻撃を防ぐため、インターネット接続が安全であることを確認してください。家庭用ルーターは、ファームウェアのアップデートと強力なパスワードの設定により、常に最新の状態に保つ必要があります。公共のオープンなWi-Fiネットワークを使用する場合は、仮想プライベートネットワーク(VPN)を利用して、コンピューターとインターネット間の接続をより安全にすることを検討してください。
作成するオンラインアカウントには、他のパスワードとは異なる強力なパスワードを使用する必要があります。多くの場合、最も実用的な方法は、強力なパスワードを自動生成し、使いやすくしてくれるパスワードマネージャーを利用することです。セキュリティをさらに強化するために、可能な限り二段階認証を有効にすることをお勧めします。
最後に、万が一コンピュータが盗まれた場合に備えて、ハードドライブ全体を暗号化しておくことをお勧めします。そうすれば、犯罪者があなたの情報にアクセスすることはできません。また、盗難や紛失に備えて、財布や認証情報などの安全なバックアップを紙媒体で保管するか、専用の暗号化オンラインバックアップサービスを利用することも重要です。
避けるべき一般的な間違い
コールドウォレットやサイバーセキュリティのベストプラクティスは、ほとんどの脅威からあなたを守ってくれますが、いわゆるソーシャルエンジニアリングは、犯罪者が用いる最も効果的な手口の一つとなっています。これらの攻撃は、犯罪者があなたのオンラインウォレットや取引所など、正当な人物や組織になりすまし、あなたの認証情報や仮想通貨をだまし取ることで発生します。
注意すべき兆候がいくつかあります。
- 簡単にお金が稼げるという約束ほとんどのソーシャルエンジニアリング 詐欺は簡単にお金が稼げると約束する無料の暗号通貨や投資に対する過剰なリターンなど。例えば、人気のICOは、 初期の投資家.
- 切迫感犯罪者は、あなたが常識を捨てて本能的な欲求に基づいて行動するように仕向けるため、偽の切迫感を演出します。例えば、偽のExchangeメールが、あなたのアカウントが侵害されたと警告するかもしれません。
- パートナーシップに関するお問い合わせもう一つのよくあるソーシャルエンジニアリングの手法は、あなたを取引のパートナーであるかのように感じさせ、それによってあなたが資金の「半分」を拠出するように促すことです。
常識を働かせ、直感を信じ、送信者や依頼者の身元を確認することで、多くのソーシャルエンジニアリング攻撃を回避できます。見覚えのないリンクをクリックしたり、メールに返信したりしないでください。また、ウェブサイトの見た目だけで信用しないでください。偽サイトである可能性があります。
ボトムライン
仮想通貨は、消費者と投資家の双方にとって他に類を見ない機会を生み出しました。その電子的な性質が多くの利点をもたらしている一方で、消費者にとっては多くのサイバーセキュリティリスクも生み出しています。
金銭的な損失を避けるためには、これまで説明してきたセキュリティ対策を常に念頭に置いておくことが重要です。
